1. 首页
  2. 问答
  3. 春季安全:会话处理在应用程序启动

春季安全:会话处理在应用程序启动

2013-02-13 107 views
0

我用在我的web应用程序处理会话执行以下操作:春季安全:会话处理在应用程序启动

<security:session-management invalid-session-url="/session-expired" session-authentication-strategy-ref="sas"/> 

<bean id="sas" 
    class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy"> 
    <constructor-arg name="sessionRegistry" 
     ref="sessionRegistry" /> 
    <property name="maximumSessions" value="1" /> 
</bean>

每当我开始我的应用程序(通常在Tomcat 7),我尝试访问我的登录页面,它会转到/ session-expired url。这是为什么发生?一旦应用程序停止,是否所有会话都不应该失效?或者,这是更多的浏览器会话问题?

来源

2013-02-13 mpmp

+0

尝试更改无效会话URL指向您的登录页面URL吗? – spiritwalker 2013-02-13 03:08:26

+0

在我的/ session-expired方法中,我设置了“您的会话已过期”消息以传递给登录页面。 – mpmp 2013-02-13 03:58:20

回答

0

您仍然可以在浏览器中从前一个会话中获得JSESSIONID Cookie,该会话在您关闭tomcat后不再有效,因此您将被重定向到无效会话页面。尝试在服务器启动后首次删除Cookie,然后检查行为是否符合您的要求

来源

2013-02-13 04:40:11 gerrytan

相关问题

 相关问题